مؤخرًا تصدرت قضية حديث الجميع، حيث تم الكشف عن أن مكتبة التداول الكمية المفتوحة المصدر والمعروفة ccxt تحتوي على آلية عمولة مخفية في الكود. ببساطة، عندما يستخدم المستخدمون ccxt لتنفيذ الأوامر، فإن العمولات التي يمكن أن يحصلوا عليها من البورصات تُسرق بشكل سري من قبل فريق ccxt. عندما تم الكشف عن هذا الأمر، انفجر المجتمع بالكامل.

ما مدى شهرة مشروع ccxt؟ على منصة Github حصل على أكثر من 36 ألف نجمة، وعلى مدير الحزم الرسمي للبايثون تجاوز عدد التنزيلات 93 مليون مرة. تقريبًا جميع فرق التداول الكمي حول العالم تستخدم هذه الأداة. تدعم أكثر من 100 بورصة، وتعتبر بمثابة Tradingview مجاني، بميزات قوية جدًا. بدأ هذا المشروع على يد المطور الروسي Igor Kroitor في عام 2016، ويدعم لغات برمجة متعددة مثل JavaScript وPython وPHP وC# وGo، لذلك لا عجب في شعبيته الكبيرة.

لكن المشكلة تكمن في كلمة "مجاني" هنا. اكتشف بعض المستخدمين أن مبالغ العمولة التي يحصلون عليها غير طبيعية، وبعد فحص الكود المصدري لـ ccxt، تبين أن في بعض موصلات البورصات الرئيسية، قام ccxt بكتابة معرف الوسيط الخاص به بشكل ثابت. بمعنى، إذا لم يقم المستخدم بتعديل هذا المعامل بشكل يدوي، فإن عمولة البورصة تذهب مباشرة إلى حساب فريق ccxt. وفقًا لإحصائيات، تم سرقة 15 ألف دولار خلال شهرين فقط، وإذا استمر هذا المعدل، فمن المحتمل أن يكون ccxt قد حقق أرباحًا بملايين أو حتى مئات الملايين من الدولارات من خلال هذه الطريقة.

الأمر الأكثر إيلامًا هو أن هذه الممارسة تعود إلى عام 2018 على الأقل. حينها، كان لـ ccxt إصدار Pro مدفوع، ثم تحوّل إلى نسخة مجانية تمامًا. في عام 2018، اقترح أحد المستخدمين إضافة معرف توصية اختياري لدعم المشروع، وكان الهدف الأصلي هو أن يختار المستخدمون ذلك بأنفسهم، لكن فريق ccxt حول هذا "الاختياري" إلى "كتابة مخفية بشكل ثابت"، وأدرجت هذه المنطق في كود العديد من البورصات الرئيسية.

وفي بيان إخلاء المسؤولية الخاص بـ ccxt، ذُكر أن أموال وكيل API تأتي من برامج العمولة الخاصة بالبورصات، لكن هذه العبارة كانت مخفية جدًا، بحيث أن معظم المستخدمين لم يلاحظوها. وعندما تم الكشف عن الأمر، لم يصدر فريق ccxt أي رد رسمي، ولم يتم تعديل الكود، بل استمروا في التحديث اليومي بشكل طبيعي.

أثار هذا الأمر نقاشات مثيرة للاهتمام. بعض الناس قالوا إنه بما أن الكود مفتوح المصدر، يجب على المستخدمين فحصه بأنفسهم. وآخرون شككوا في أن مشروعًا معروفًا كهذا يمكن أن يفعل ذلك، معتبرين أن ذلك يتعارض مع روح المصدر المفتوح وثقة المستخدمين. لكن، بغض النظر عن ذلك، فإن هذه القضية أطلقت جرس إنذار للجميع: الأدوات "المجانية" قد تخفي وراءها تكاليف أعلى من الاشتراكات، خاصة في عالم التشفير المليء بالمخاطر والمراهنات. في هذا المجال، يجب أن نكون دائمًا يقظين، ونتحقق من كل سطر في الكود، لأن أحيانًا، أغلى ثمن قد يكون مخفيًا وراء ستار "المجان".